1.功能選項

Edit?Patch Program菜單是GUI版本的IDA的一項隱藏功能，用戶需要編輯idagui.cfg配置文件才能激活該菜單?

可用選項如圖所示?

1.1.Change byte

用于編輯IDA數據庫中的字節值。相關的字節編輯對話框如圖所示?
?
這個對話框顯示了從光標所在位置開始的16個字節的值。你可以更改顯示的部分或全部字節。?
同時,Address表示了虛擬地址，File offset表示了文件偏移量。

實際上，Hex View可以直接改字節，右鍵Edit即可

1.2.Change word

功能更有限，感覺沒必要介紹了

1.3.Assemble

利用“匯編”選項可以輸入使用一個內部匯編器匯編的匯編語言語句。然后，IDA會將得到的指令字節寫入當前的屏幕位置?
?
但不如人愿：?
?
點擊最右邊的Help，我們可以找到答案：

This command allows you to assemble instructions. Currently, only the IBM PC processors provide an assembler, nonetheless, plugin writers can extend or totally replace the built-in assembler by writing their own. The assembler requires to enclose all memory references into square brackets. For example: mov ax, [counter]Also, the keyword 'offset' must not be used. Instead of mov eax, offset nameyou must write mov eax, name

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10

所以寫成push aQqres就OK了

1.4.Apply patches to input file

把改動更新到二進制文件中?

2.DIF顯示被修改的地方

Produce file?Create DIF file?
DIF文件是一個純文本文件，其中列出了一個IDA數據庫中所有被修改的字節。?
這個文件的第一行是注釋，第一行是最初的二進制文件的名稱，隨后則是文件中被修改的字節列表。每一行都指出被修改的字節的文件偏移量（而非虛擬地址）、字節的原始值以及字節在數據庫中的當前值。?

總結

以上是生活随笔為你收集整理的20.IDA-修改二进制文件、显示修改点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。